韩国个人信息保护法 (PIPA)
Get Assistance Complying with PIPA
One of the strictest data protection regimes in the world, South Korea’s Personal Information Protection Act is supported by sector-specific legislation related to IT and communications networks (the IT Network Act) and the use of credit information (the Use and Protection of Credit Information Act).
Entrust 可以通过以下方式帮助您所在的组织遵守这些规则:
- 数据加密和访问控制;
- 安全情报;
- 应用程序加密。
法规
法规摘要
违规通知: 韩国个人信息保护法对公营和私营领域的组织规定了多项义务,包括向数据主体和包括韩国通信委员会 (KCC) 在内的其他机构发出强制性数据违规通知。
数据安全: 韩国个人信息保护法规定,信息管理人员(即数据控制者)有责任采取“安全必要的技术、行政和物理措施...以防止个人信息丢失、被盗泄露、篡改或损坏”。
官方政策声明: 各组织必须就这些安全措施制定正式声明。
内部隐私官: 组织必须任命一名内部隐私官(无论组织的规模或性质),以监督数据处理活动。 发生违规后,内部隐私官将被追究责任,并接受刑事调查。
PII 加密
韩国个人信息保护法第 24(3) 条对唯一识别信息的管理作出了明确限制,要求信息管理者采取“必要措施...包括加密”,以防止丢失、盗窃、泄露、篡改或损坏。 同样地,第 25(6) 条和第 29 条要求采取“必要措施”,确保个人信息不会丢失、被盗、篡改或损坏。
严格执行
韩国执行数据保护法也有着悠久的历史。 PIPA 第 9 章载有对数据安全违规行为的严厉制裁措施,包括巨额罚款和监禁 – 潜在后果达到最高 5000 万韩元罚款和最高五年监禁。
合规性
硬件加密模块 (HSM)
Entrust nShield® HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Certified at FIPS 140-2 Levels 2 and 3, nShield HSMs support a variety of deployment scenarios. nShield Connect and Solo HSMs also provide a secure environment for running sensitive applications. The CodeSafe option lets you execute code within nShield boundaries, protecting your applications and the data they process.
此外,nShield HSM:
- 生成并保护根密钥和证书颁发机构 (CA) 密钥,为各类用例的 PKI 提供支持
- 对应用程序代码执行签名,确保软件保持安全、不受篡改、真实可靠
- 为物联网应用和其他网络部署中的专有电子设备的认证和身份验证创建数字证书。